CVE-2025-23499

Nome do Software Vulnerável e Versões Afetadas Pascal Casier Board Election versões anteriores à 1.0.1

Descrição O problema está relacionado a uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode induzir um usuário a realizar ações não pretendidas na aplicação web, potencialmente levando à execução de scripts maliciosos armazenados no servidor.

Recomendações Para versões anteriores à 1.0.1, atualize para a versão 1.0.1 ou superior para resolver o problema. Como solução temporária, considere implementar medidas adicionais de validação e verificação para as requisições, a fim de prevenir ações não pretendidas. Restrinja o acesso a funcionalidades sensíveis para minimizar o risco de exploração.